Цивилизация
На долю россиян пришлось 27,3% от всех пользователей в мире, столкнувшихся в 2021-2022 годах с мобильными вирусами (троянцами), которые после проникновения на смартфон оформляют скрытые платные подписки. Об «Газете.Ru» сообщили в компании «Лаборатория Касперского». Таким образом, россияне являются главными жертвами киберпреступников, специализирующихся на вредоносном ПО описанного типа.
Чаще всего, по данным исследователей, обнаруженные ими зловреды скрыто оформляли подписку на легитимные услуги. В такой схеме «заработок» делился между оператором услуги и разработчиками вредоносной программы.
Одним из таких троянцев, по данным «Лаборатории Касперского», является MobOK. Попав на устройство, вредонос запрашивает доступ к СМС или push-уведомлениям. Это позволяет ему перехватывать коды подтверждения для оформления подписки. Далее в фоне и без ведома пользователя открывается страница подписки и в нее подставляется код подтверждения.
Вместе с тем специалистами «Лаборатории Касперского» был обнаружен тип вредоносов, которые оформляли подписки на несуществующие «услуги» самих авторов вирусов.
Например, троянец GriftHorse, маскируясь под приложения из Google Play для восстановления удаленных файлов, редактирования фотографий и видео, сканирования документов и не только, при запуске запрашивает номер телефона для регистрации и больше ничего не делает. Однако даже номера телефона оказывается достаточно, чтобы оформить подписку. Когда пользователь вводит номер, а потом нажимает «Войти», скрыто отправляется команда, после которой с номера телефона регулярно списываются деньги.
Во избежании заражения смартфонов, эксперты «Лаборатории Касперского» рекомендуют не устанавливать приложения из неофициальных источников. А при установке из Google Play обращать внимание на отзывы и дату загрузки приложения, поскольку модераторы магазина быстро удаляют приложения с вредоносными функциями.
Ранее «Газета.Ru» писала о том, как определять в сети новости с фейковыми изображениями.